14 בינואר תיקון יום שלישי סוף סוף כאן וזה מביא שיפורי אבטחה רבים בכל גרסאות Windows 10.
אמנם האחרונה של מיקרוסופט פרצות אבטחה בהקשר ל רכיב crypt32.dll של Windows תפס את כל תשומת הלב, יש אנשים שחוששים מפני איומים ישנים שנמצאים, בצורה זו או אחרת, עדיין.
Windows 10 ו- Windows Server פגיעים
הנה מה שמשתמש אחד מודאג פִּתגָם:
אני מופתע שאני לא רואה שום אזכור של CVE-2020-0609 ו- 0610 "Microsoft Windows Desktop Desktop Gateway מאפשר ביצוע קוד מרחוק לא מאומת“
כן, נכון, ישנן נקודות תורפה של RDP (Remote Desktop Protocol) שמתקבלות, והן דומות מאוד לזו של השנה שעברה BlueKeep.
לפני שאתם נבהלים, דעו שהם לא גדולים כמו מסוכנים כמו BlueKeep. להקשר נוסף, להלן 5 תיקוני באגים שנפתרים בחודש זה תיקון יום שלישי:
- שרת שער מרחוק לשולחן העבודה - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
- גישה לאינטרנט לשולחן עבודה מרוחק - CVE-2020-0637
- לקוח שולחן עבודה מרוחק - CVE-2020-0611
עדכן את Windows שלך עכשיו כדי למנוע התקפות זדוניות
אתה צריך לדעת שהפגיעויות האלה עשוי לאפשר לתוקף מרוחק ולא מאומת לבצע קוד שרירותי עם הרשאות SYSTEM במערכת פגיעה, ולכן הדבר הטוב ביותר הוא לעדכן מיד.
בזמן ש שירותי שולחן עבודה מרוחק ושירותי גישה לאינטרנט קשורים בהחלט לשרת Windows, לקוח שולחן העבודה המרוחק קיים בכל גרסאות Windows, כך ש- CVE-2020-0611 יכול להוות איום ממשי לכל אחד.
ל הימנע מכל תוכנה זדונית, גניבת נתונים או כל סיכוני אבטחה אחרים, עדכן את גרסת Windows שלך לגירסה העדכנית ביותר. אתה יכול לעשות זאת באופן אוטומטי, באמצעות Windows Update, או באופן ידני, ישירות מקטלוג Microsoft Update.
מה אתה חושב על הפגיעות ב- RDP? שתף את מחשבותיך בסעיף ההערות למטה.
קרא גם:
- שיטות עבודה מומלצות עבור תיקון Microsoft שלשום
- נצל את יום רביעי והסר את ההתקנה של יום חמישי: הישאר בטוח לאחר תיקון יום שלישי
- כיצד פועל תיקון יום שלישי?
